Samsung Drucker enthalten hardcoded Hintertür Konto, US-CERT warnt

Von Samsung hergestellte Drucker haben ein Backdoor-Administratorkonto, das in der Firmware fest codiert ist und Angreifern ermöglicht, ihre Konfiguration zu ändern Lesen Sie ihre Netzwerkinformationen oder gespeicherten Anmeldeinformationen und greifen Sie auf vertrauliche Informationen zu, die von Benutzern übermittelt wurden.

Das hardcodierte Konto erfordert keine Authentifizierung und kann über die SNMP-Schnittstelle (Simple Network Management Protocol) der betroffenen Drucker in den USA aufgerufen werden Computer Emergency Readiness Team (US-CERT) sagte Montag in einem Sicherheitshinweis.

SNMP ist ein Internet-Protokoll häufig verwendet, um Statistiken von Geräten mit Netzwerkanschluss zu überwachen und zu lesen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Das in Samsung-Druckern gefundene SNMP-Konto verfügt über vollständige Lese- und Schreibrechte SNMP wird mit dem Verwaltungsprogramm des Druckers deaktiviert, so US-CERT.

"Sekundäre Auswirkungen sind: die Möglichkeit, Änderungen an der Gerätekonfiguration vorzunehmen, Zugriff auf vertrauliche Informationen (z. B. Geräte- und Netzwerkinformationen, Anmeldeinformationen und Informationen) der Drucker) und die Möglichkeit, weitere Angriffe durch die Ausführung willkürlichen Codes zu nutzen ", sagte die Organisation.

Es gibt nicht nur Drucker von Samsung, die das Administratorkonto enthalten, sondern auch einige von Samsung hergestellte Dell-Drucker.

US-CERT hat keine Liste mit den genauen Druckermodellen bereitgestellt, die von dem Problem betroffen sind, aber laut Samsung sind die nach dem 31. Oktober 2012 veröffentlichten Modelle nicht anfällig.

"Samsung hat auch i Sie gaben an, dass sie noch in diesem Jahr ein Patch-Tool veröffentlichen werden, um anfällige Geräte zu adressieren ", sagte US-CERT.

Samsung reagierte nicht sofort auf eine Anfrage nach einem Kommentar.

US-CERT empfahl, Sicherheitsempfehlungen zu befolgen und den Zugriff auf die Drucker beschränken. Der Zugriff auf ihre SNMP-Schnittstellen nur von vertrauenswürdigen Hosts oder Netzwerksegmenten zu ermöglichen, beschränkt die Fähigkeit von Angreifern, die fest codierten Anmeldeinformationen zu verwenden, sagte die Organisation.

Dies ist nicht das erste Mal, wenn schwerwiegende Sicherheitslücken in Druckern gefunden werden. Letztes Jahr entdeckten zwei Forscher der Columbia University eine Schwachstelle in der Remote-Firmware-Update-Funktion von HP LaserJet-Druckern, die es Angreifern ermöglicht hätte, die vollständige Kontrolle über die Geräte zu übernehmen.